PGP 암호화: 작동 방식 및 시작하는 방법
“Pretty Good Privacy”라는 이름에 속지 마세요. PGP 암호화는 암호화된 통신의 금본위제이며, 1991년 발명 이후 핵 활동가부터 범죄자에 이르기까지 모두가 사용해 왔습니다. 실행은 복잡하지만 개념은 간단합니다. 텍스트를 암호화하여 해독할 키가 없는 사람은 읽을 수 없도록 합니다.
목차
- PGP 암호화는 어떻게 작동하나요?
- PGP 암호화를 무엇에 사용할 수 있나요?
- 어떻게 시작하나요?
- 자주 묻는 질문
또한 읽어보세요: Windows 11 Home에서 암호화가 작동하지 않는 이유와 해결 방법
PGP 암호화는 어떻게 작동하나요?
누군가에게 편지를 보내고 싶지만 수신자 외에는 아무도 읽을 수 없게 하고 싶다고 상상해보세요. 가장 좋은 방법은 암호로 편지를 쓰는 것이지만, 편지와 함께 코드 키를 보내면 안전하지 않습니다.
PGP 암호화는 공개 키 암호화를 사용하여 이 문제를 해결합니다. 모든 사람은 두 개의 키를 가지게 됩니다: 모든 사람과 공유할 수 있는 공개 키와 자신만 가지고 있는 개인 키. 이 시스템이 가능한 이유는 코드는 한 방향으로만 작동하기 때문입니다. 키 A가 파일을 암호화하면 키 A는 프로세스를 역전시키고 복호화할 수 없습니다. 오직 그 쌍인 키 B만이 가능합니다. 작동 방식은 다음과 같습니다:
- 메시지를 작성합니다.
- 친구의 공개 키를 찾습니다. 친구가 이메일로 보내주거나 웹사이트에 올라가 있을 수 있습니다.
- 공개 키를 사용하여 메시지를 코드로 변환하는 컴퓨터 프로그램을 실행합니다.
- 메시지를 보냅니다. 중간에서 가로채는 사람은 아무 메시지도 볼 수 없습니다.
- 친구는 메시지를 받고 자신의 개인 키로 이를 복호화하여 평문으로 복원합니다.
이는 과정을 크게 단순화한 설명이지만, PGP 암호화의 기본 원리를 다룹니다. 좀 더 기술적이고 수학적인 설명을 원한다면, Hackernoon에서 훨씬 더 자세히 풀어놓고 있습니다.
또한 읽어보세요: Tor 브라우저를 빠르게 만드는 7가지 팁
PGP 암호화를 무엇에 사용할 수 있나요?
PGP는 주로 이메일을 암호화하는 데 사용되며, 이를 도와주는 많은 서비스가 있습니다. ProtonMail은 완전한 종단 간 암호화를 사용하는 암호화 이메일 서비스의 훌륭한 예입니다. 그 외에도 상상력을 발휘해보세요: PGP는 필요한 텍스트를 암호화할 수 있으며, 전체 디렉토리와 드라이브에도 사용할 수 있습니다. 조사 저널리스트는 종종 익명의 출처와 연락을 쉽게 하기 위해 공개 키를 온라인에 게시하고, 다크넷 시장의 판매자는 고객의 개인 정보를 비밀로 유지하기 위해 이를 사용합니다.
또한 읽어보세요: ProtonMail에서 PGP 암호화를 설정하는 방법
어떻게 시작하나요?
자신의 키 쌍을 얻는 것은 생각보다 훨씬 쉽습니다. 암호화에 대해 아무것도 이해할 필요가 없습니다. 단지 몇 가지 간단한 프로그램을 알아내면 됩니다.
암호화 프로그램 설치하기
- Gpg4win을 다운로드합니다. 이는 무료(기부를 하거나 요청 시 $0을 선택할 수 있음) 암호화 패키지와 도구 세트입니다. macOS의 경우 GPG Suite를 확인하세요. Linux에도 PGP를 추가할 수 있습니다. 저는 Windows를 사용하므로 Windows 과정을 설명하겠습니다.
- Gpg4win을 설치합니다. GnuPG(실제 암호화 패키지)와 Kleopatra(좋은 사용자 인터페이스)가 설치되어 있는지 확인하세요. 다른 구성 요소는 선택 사항이지만, 있으면 유용합니다.
또한 읽어보세요: Bitwarden으로 암호화된 텍스트 또는 파일을 전송하는 방법
암호화 키 생성하기
모든 것이 설치되면, 컴퓨터에서 Kleopatra 프로그램을 찾아 열어보세요.
“파일” 탭에 가서 “새 키 쌍”을 선택합니다. 또는 “인증서” 탭에서 “새 키 쌍”을 선택하세요. 두 번째 옵션은 도구를 처음 사용할 때만 사용 가능합니다.
- PGP 키를 생성하고자 하므로 “개인 OpenPGP 키 쌍 생성”을 선택하세요.
- 키를 실제 또는 가상의 신원에 연결하려면 해당 정보를 여기 입력할 수 있습니다. 그렇지 않으면 이 단계를 건너뛸 수 있습니다. 키를 암호로 보호하고 싶다면(더 안전함), “생성된 키를 암호로 보호” 상자를 체크하세요.
- 같은 대화 상자에서 “고급 설정”을 방문하고 “RSA”가 선택되어 있는지 확인하세요. 기본 2048을 4096으로 변경하세요. 이 수준의 암호화는 사실상 뚫을 수 없게 만들며, 일반적인 사용 중 속도가 느려지지 않습니다.
- 이 설정 메뉴에서 “OK”를 클릭하여 종료한 후 “생성”을 클릭하여 키 생성을 시작합니다. 이 프로그램은 키 생성을 위한 수천 개의 무작위 문자를 생성하고 암호를 요구합니다. 복구 불가능하니 잊지 마세요! 암호 관리자를 사용하여 암호를 백업하는 것이 좋습니다.
4단계에서 암호 상자를 체크하지 않았다면 암호를 요구하지 않습니다.
- 이제 공개 키와 개인 키가 생성되었습니다! 원한다면 별도의 파일에 백업하거나 공개 키를 이메일로 보내거나 공개적으로 업로드할 수 있습니다.
또한 읽어보세요: Cubbit Cell 리뷰: 분산형, 안전하고 암호화된 저장소
키 백업 및 보기
- 키를 마우스 오른쪽 버튼으로 클릭하고 “내보내기”를 클릭하여 공개 키가 포함된 파일을 생성할 수 있습니다. 공개 키를 보는 방법은 여러 가지가 있지만, 이 방법은 필요할 때마다 쉽게 접근할 수 있도록 해줍니다.
- 파일을 저장할 위치를 선택하세요(파일은 .asc ASCII 파일로 저장됩니다).
- 메모장과 같은 텍스트 편집기 앱을 엽니다. .asc 파일을 지원하는 모든 애플리케이션이 작동합니다.
메모장을 사용하는 경우 “파일”로 가서 “열기”를 선택합니다. 파일을 찾아보아 보세요. 오른쪽 하단에서 “모든 파일”을 선택해야 할 수도 있습니다. 또는 파일 탐색기에서 파일로 이동하여 마우스 오른쪽 버튼을 클릭하고 “다음으로 열기”를 선택하세요. 사용하려는 응용 프로그램을 선택합니다.
- 텍스트 편집기로 파일을 열어 공개 키를 확인하세요! 아름답지 않나요?
- 개인 키를 내보내는 과정도 동일하지만, 1단계에서 “비밀 키 백업”을 선택하세요. 안전한 위치에 저장하거나 Kleopatra 안에 두는 것도 좋아요. 거기에서 완벽하게 접근 가능합니다.
이 공개 키와 개인 키는 PGP와 함께 작동하는 모든 프로그램에서 사용할 수 있으며, Kleopatra 자체가 실제로 귀하의 키를 사용하여 파일을 암호화하고 복호화할 수 있습니다. 테스트하려면 공개 키로 텍스트 파일을 암호화하고 개인 키로 복호화해 보십시오. Kleopatra에서 “서명/암호화” 및 “복호화/검증” 옵션을 사용하세요.
또한 읽어보세요: 당신의 프라이버시를 존중하는 9개의 WhatsApp 대안
자주 묻는 질문
설정 후 암호를 변경할 수 있나요?
네. 그렇게 하려면 원래의 암호를 알고 있어야 합니다. Kleopatra에서 변경하고 싶은 키를 더블 클릭하고 “암호 변경”을 선택하세요. 키 생성 단계에서 설정하지 않았다면 이 옵션을 사용하여 암호를 설정할 수도 있습니다.
생성된 키를 취소하려면 어떻게 하나요?
만약 개인 키가 외부에 공개되었다면, 파일에 접근하는 데 사용할 수 없도록 만들기 위해 취소할 수 있습니다. 취소할 키/인증서를 더블 클릭하고 “취소 인증서 생성”을 선택하세요. 일단 그렇게 하면 되돌릴 수 없습니다. 따라서 키로 접근해야 할 암호화된 파일이 있다면, 접근을 취소하기 전에 복호화해야 합니다. 그렇지 않으면 파일은 복호화된 백업이 없는 한 암호화된 상태로 남아 있습니다.
생성한 키를 안전하게 백업하는 방법은?
이 이상적으로, 장치 외부에 저장하는 것이 좋습니다. 이렇게 하면 누군가 장치에 접근하더라도 키에 접근할 수 없게 됩니다. 게다가 장치가 손상될 경우 다른 곳에서 백업이 필요합니다. 안전한 USB 장치나 외장 드라이브를 사용하는 것을 고려하세요. 추가적인 안전을 위해 드라이브를 암호화하거나 비밀번호로 보호하세요.
클라우드에 저장하기 위해 파일을 암호화할 수 있나요?
네. 위의 방법을 사용하여 파일을 수동으로 암호화할 수 있습니다. 또한 클라우드 드라이브 암호화를 위해 특별히 설계된 것을 사용할 수도 있습니다, 예를 들어 Rclone과 같은 것을 사용하세요.
이미지 출처: geralt via Pixabay
